万物皆可盘之短信订阅XSS大法

admin 2021年8月6日08:20:45评论158 views字数 287阅读0分57秒阅读模式

仅供技术讨论交流,勿用于非法用途


年底了诈骗短信越来越多,推广,垃圾短信也越来越多

今天给大家带来一个XSS打短信平台的案例

短信中有回复TD退订的这种一般你发生字符串他会检测

TD两个关键字所以有些过滤不严的就造成了XSS攻击

盘他




万物皆可盘之短信订阅XSS大法

批量盘他




万物皆可盘之短信订阅XSS大法

然后就盘到了




万物皆可盘之短信订阅XSS大法

大佬们玩的不亦乐乎




万物皆可盘之短信订阅XSS大法

快点玩起来吧!



关于圈子社区:

圈子社区是一个封闭的APT从业者交流社区。我们专注实战,崇尚技术,欢迎更多志同道合的小伙伴加入!

如果你也是实战派,请关注我们。

社区地址:(请使用https访问)

https://www.secquan.org

万物皆可盘之短信订阅XSS大法



本文始发于微信公众号(Secquan圈子社区):万物皆可盘之短信订阅XSS大法

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年8月6日08:20:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   万物皆可盘之短信订阅XSS大法http://cn-sec.com/archives/355572.html

发表评论

匿名网友 填写信息